Le retour des chasseurs de primes

Alors que Microsoft fait tout pour éviter que les bugs qui affectent son navigateur soient rendus publics, la fondation Mozilla propose une récompense de 500$ à qui découvrira une faille critique dans son navigateur. Les choix sont diamétralement opposés et sont caractéristiques de la politique de chacun de ces éditeurs.

Microsoft ne met aucune bonne volonté à corriger les bugs, pourtant nombreux et graves, découverts dans son navigateur Internet. Sa politique pour éviter l’exploitation de ces failles de sécurité est d’empêcher les découvreurs de rendre publique leur découverte. C’est clairement la politique de l’autruche.

A l’opposé, la fondation Mozilla part du principe que la découverte et la divulgation des failles de sécurité doivent être encouragées car une faille connue est une faille prochainement corrigée et donc qui ne pourra plus être exploitée. En effet qu’est-ce qui nous dit qu’une faille rendue publique par un consultant en sécurité n’est pas exploité depuis des mois par un groupe de pirates ? Absolument rien malheureusement.

Un navigateur comme tout logiciel contient forcément des bugs plus ou moins sérieux. Mozilla ne fait pas exception. En revanche ce qui est particulièrement grave c’est quand l’éditeur du logiciel ne daigne pas mettre en oeuvre les moyens nécessaires à leur correction. Cela est d’autant plus triste que Microsoft en a parfaitement les moyens.

Ce contenu a été publié dans Divers. Vous pouvez le mettre en favoris avec ce permalien.

6 réponses à Le retour des chasseurs de primes

  1. Metabaron dit :

    La visibilit? sur les failles IE s’est tout de m?me am?lior?e:
    blogs.msdn.com/ie

  2. JMF dit :

    Mouais, je reste tr?s circonspect sur cette initiative pour le moment. Ils n’ont fait que cataloguer pour la N?me fois ce qu’on reproche ? Internet Explorer. On a compris qu’ils avaient compris, maintenant il serait temps d’agir.

    De plus certains billets laissent songeurs : blogs.msdn.com/ie/archive…

    En l’?tat, pour moi ce n’est rien de plus qu’une op?ration de propagande vide d’actions concr?tes. Maintenant cela peut changer donc qui vivra verra. 🙂

  3. YoGi dit :

    Cela dit, maintenant que windows update v5 est en service, la visibilit? des failles peut ?tre meilleure, ?a ne permettra pas pour autant aux gens poss?dant une version pirate de Windows de corriger les failles de leur syst?me (windows update v5 refusant d’installer les patchs sur des windows dont les cl?s ne sont pas valides)

  4. JMF dit :

    Oui enfin bon on va pas leur reprocher de se prot?ger contre le piratage quand m?me. 😉

  5. YoGi dit :

    non bien s?r, cela dit, ce sont bien tous ces windows poubelles pas updat?s qui participent ? la prolif?ration des virus.

  6. JMF dit :

    Tout ? fait je pense d’ailleurs que t?t ou tard Microsoft sera oblig? de faire machine arri?re car cela va fortement minimiser l’efficacit? de sa campagne de s?curisation de Windows. Cette campagne ayant avant tout pour but de combattre l’id?e que produit Microsoft = applications bugg?es et dangereuses.

    A moins que ?a ne soit une tentative tr?s vicieuse de rejetter ensuite l’enti?re responsabilit? de la propagation des virus sur les Windows pirat?s. Microsoft se d?barasserait ainsi ? bon compte de ses obligations.

Les commentaires sont fermés.